Sdílet prostřednictvím


AGWFirewallLogs

Obsahuje všechny protokoly pro zobrazení požadavků, které se protokolují prostřednictvím režimu detekce nebo prevence služby Application Gateway, která je nakonfigurovaná pomocí firewallu webových aplikací.

Atributy tabulky

Atribut Hodnota
Typy prostředků microsoft.network/applicationgateways
Kategorie Prostředky Azure, síť, audit
Řešení LogManagement
Základní protokol Ano
Transformace v čase příjmu dat No
Ukázkové dotazy -

Sloupce

Column Type Popis
Akce string Akce přijatá na žádost Dostupné hodnoty jsou blokované a povolené (pro vlastní pravidla), Spárované (pokud pravidlo odpovídá části požadavku) a Zjištěné a blokované (to platí pro povinná pravidla v závislosti na tom, jestli je WAF v režimu detekce nebo prevence).
_BilledSize real Velikost záznamu v bajtech
ClientIp string Původní IP adresa pro požadavek.
ClientPort int Původní port požadavku.
DetailedData string Konkrétní data nalezená v požadavku, která odpovídají pravidlu pro aktivovanou událost.
DetailedMessage string Popis pravidla pro aktivovanou událost
FileDetails string Konfigurační soubor, který obsahoval pravidlo pro aktivovanou událost.
Název hostitele string Název hostitele nebo IP adresa služby Application Gateway
InstanceId string Instance služby Application Gateway, pro kterou se generují data brány firewall. Pro službu Application Gateway s více instancemi existuje jeden řádek na instanci.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
LineDetails string Číslo řádku v konfiguračním souboru, který událost aktivoval.
Message string Uživatelsky přívětivá zpráva pro aktivační událost. Další podrobnosti najdete v části s podrobnostmi.
OperationName string Název operace.
Identifikátor REQUESTURI string Adresa URL přijaté žádosti
_ResourceId string Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
RuleId string ID pravidla aktivační události.
RuleSetType string Typ sady pravidel. Dostupná hodnota je OWASP.
RuleSetVersion string Použitá verze sady pravidel. Dostupné hodnoty jsou 2.2.9 a 3.0.
Web string Web, pro který se protokol vygeneroval. V současné době je uveden pouze globální, protože pravidla jsou globální.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
_SubscriptionId string Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Čas (UTC) při vytvoření protokolu
TransactionId string Jedinečné ID pro danou transakci, které pomáhá seskupovat několik porušení pravidel, ke kterým došlo ve stejném požadavku.
Typ string Název tabulky